Domande frequenti su Ripristino di emergenza elastico AWS (AWS DRS)

Un piano di disaster recovery descrive le procedure dettagliate che l'organizzazione deve seguire e gli strumenti che devi utilizzare per riportare online i tuoi sistemi IT in caso di emergenza. Nel contesto dell'ambiente IT di un'organizzazione, un’emergenza è un evento che interrompe il funzionamento dell'applicazione e che non può essere risolto automaticamente. Un piano di ripristino di emergenza fornisce istruzioni e documentazione chiare su come eseguire il ripristino in caso di emergenza e su come tornare al normale funzionamento al termine dell'emergenza. Definisce gli RPO e gli RTO per le tue applicazioni e contiene i ruoli e le responsabilità delle persone che gestiscono gli strumenti di disaster recovery, eseguono le relative procedure e devono essere informate e consultate.

Viene eseguita un'esercitazione di disaster recovery per testare la sezione del piano di disaster recovery che descrive in dettaglio la risposta a un'emergenza. Attendendosi ai passaggi esatti del piano di ripristino di emergenza e verificando che il sito di ripristino di emergenza funzioni e sia in grado di fornire la continuità aziendale necessaria entro gli RPO e gli RTO richiesti, è possibile confermare che ciò accadrebbe anche in caso di reale emergenza. Le organizzazioni determinano la frequenza delle esercitazioni di disaster recovery in base a molteplici fattori, come i requisiti delle certificazioni di conformità e il costo di ciascuna esercitazione per l'organizzazione.

Puoi utilizzare AWS DRS per eseguire esercitazioni di ripristino e failback senza interrompere la replica continua dei dati dei server di origine.

L'Obiettivo del punto di ripristino (RPO) è il divario massimo accettabile tra i dati nel sito di disaster recovery e gli ultimi dati archiviati nell'applicazione quando si verifica l'emergenza. Questo obiettivo di ripristino determina ciò che è considerata una perdita di dati accettabile (misurata in unità di tempo) che può essere causata da un'emergenza. AWS DRS rende possibile l'RPO di secondi.

L'Obiettivo del tempo di ripristino (RTO) è il massimo ritardo accettabile tra l'interruzione di un'applicazione e il ripristino del relativo servizio. Questo obiettivo di ripristino determina ciò che è considerato un intervallo di tempo accettabile in cui un'applicazione non è disponibile. AWS DRS rende possibile l'RTO di minuti.

Il backup è il processo di creazione di una copia aggiuntiva dei tuoi dati. Le soluzioni di backup conservano i dati cronologici in locale o in una posizione remota affinché, in caso di perdita di dati, possano essere recuperati dal backup. Il funzionamento dei backup è ottimale quando è necessario accedere a un file o un oggetto perso o danneggiato. I backup vengono utilizzati anche per l'archiviazione dei dati a lungo termine o per la conservazione dei dati.

Il ripristino di emergenza è il processo per ristabilire rapidamente l'accesso alle applicazioni, ai dati e alle risorse IT dopo un'interruzione. Ciò potrebbe comportare il passaggio a un set ridondante di server e sistemi di archiviazione fino a quando il data center di origine non è nuovamente funzionante. Si utilizza il ripristino di emergenza per eseguire un failover per trasferire le applicazioni al sito di ripristino di emergenza, affinché l'azienda possa continuare a funzionare normalmente anche se il sito di produzione non è disponibile.

Il backup e il ripristino di emergenza sono approcci complementari per garantire la continuità aziendale.

Puoi trovare ulteriori informazioni sui concetti fondamentali riassunti in questa sezione nel whitepaper Disaster Recovery of On-Premises Applications to AWS, in Pilastro dell'affidabilità – Framework AWS Well-Architected e nel whitepaper Disaster recovery dei carichi di lavoro in AWS: ripristino nel cloud.

AWS DRS è il servizio consigliato per il disaster recovery in AWS. È la nuova generazione di CloudEndure Disaster Recovery, poiché la tecnologia CloudEndure Disaster Recovery è stata utilizzata per creare AWS DRS. Le seguenti domande forniscono un riepilogo delle somiglianze e delle differenze tra questi due servizi.

Dopo il lancio di AWS DRS, inizieremo a limitare la disponibilità di CloudEndure Disaster Recovery (CEDR) in tutte le Regioni AWS.
Nota: le regioni AWS Cina e le regioni AWS GovCloud (Stati Uniti) continueranno a essere supportate, così come i clienti che utilizzano il ripristino di emergenza tramite Amazon Managed Services (AMS) e i clienti che utilizzano CEDR con AWS Outposts.

Tieni presente che attualmente non puoi più registrare nuovi account CEDR o installare nuovi agenti CEDR in alcuna Regione AWS, escluse le regioni AWS Cina, le regioni AWS GovCloud (Stati Uniti), i clienti AMS e gli Outposts. Nota: gli aggiornamenti degli agenti esistenti saranno supportati. Ciò avverrà secondo il seguente calendario:

31 marzo 2024: CloudEndure Disaster Recovery è stato interrotto in tutte le Regioni AWS escluse le Regioni AWS Cina e GovCloud (Stati Uniti), i clienti AMS e Outposts.

Poiché AWS DRS è basato sulla tecnologia di CloudEndure Disaster Recovery, le funzionalità principali e i vantaggi di questi due servizi AWS sono simili. Entrambi i servizi consentono di:

• Ridurre i costi operativi e dell'infrastruttura di ripristino di emergenza.
• Semplificare i processi di configurazione, funzionamento e ripristino per un'ampia gamma di applicazioni.
• Eseguire test ed esercitazioni di ripristino di emergenza senza interruzioni.
• Ripristinare con obiettivi di ripristino brevi (RPO di secondi e RTO di minuti).
• Ripristinare da un point-in-time precedente.

AWS DRS offre funzionalità e vantaggi operativi che non sono disponibili con CloudEndure Disaster Recovery. Stiamo continuando a sviluppare e aggiungere nuove funzionalità. Ad esempio, con AWS DRS è possibile:

• Ottenere i vantaggi operativi, di sicurezza e di conformità dell'architettura del servizio regionale.
• Utilizzare il servizio dalla Console di gestione AWS.
• Controllare le autorizzazioni e l'accesso per specifiche API e risorse AWS DRS utilizzando AWS Identity and Access Management (IAM).
• Replicare i tuoi server senza una connessione a Internet pubblica.
• Utilizzare le API AWS standard adatte a flussi di lavoro specifici per il ripristino di emergenza, oltre a un'interfaccia a riga di comando e un SDK.
• Monitorare parametri ed eventi con Amazon CloudWatch e Amazon EventBridge.
• Verificare l'attività dell'utente e rilevare l'uso delle API con AWS CloudTrail.
• Gestire i modelli di avvio di EC2 e altre impostazioni di avvio su larga scala per controllare come vengono avviate le istanze di Recovery.
• Usare i tag per organizzare i server di origine e controllare le autorizzazioni di accesso.
• Esegui esercitazioni di failback senza interruzioni, eseguendo il failback su un server di origine dedicato mentre la replica dei server di origine continua.
• Riavvia senza ripetere la scansione per i server Windows e Linux.

Consulta la tabella di confronto tecnico

CloudEndure Disaster Recovery fornisce alcune funzionalità che non sono attualmente supportate da AWS DRS. Prendi in considerazione l'utilizzo di CloudEndure Disaster Recovery se hai i seguenti requisiti:

• Replica nella regione AWS Cina.
• Ripristino su AWS Outposts.
• Utilizzo dei piani di ripristino (consulta questo post del blog per istruzioni sulla configurazione dei piani di ripristino con AWS DRS).

Per informazioni dettagliate su come passare da CloudEndure Disaster Recovery ad AWS DRS, consulta la documentazione.

L'agente di replica AWS non richiede un riavvio né influisce sulle applicazioni durante l'installazione. Al termine dell'installazione, AWS DRS esegue la replica iniziale dei dati, che aggiunge I/O di lettura del disco impercettibile fino al completamento della scansione del disco. L'agente di replica AWS risiede nella memoria, acquisisce i blocchi in modo continuo mentre vengono scritti su disco e comporta un basso utilizzo della CPU per comprimere e crittografare i blocchi prima della replica. AWS DRS non utilizza gli snapshot per la copia dei dati, pertanto l'impatto sulle prestazioni dell'applicazione è impercettibile. Sarà necessaria una larghezza di banda della rete sufficiente per completare la sincronizzazione iniziale dei dati in modo tempestivo e per adattarsi alla velocità di modifica dei dati.

I tuoi dati replicati sono crittografati durante il passaggio tramite TLS 1.2 e successivamente trasferiti dai tuoi server di origine al VPC. Puoi sfruttare la connettività privata come AWS Direct Connect o VPN per configurare il percorso di replica. Può essere inoltre effettuata la crittografia dei dati inattivi su AWS tramite la crittografia Amazon EBS. Ulteriori informazioni sulla sicurezza dell'infrastruttura con AWS DRS.

Sì, con AWS DRS puoi controllare il percorso di replica dei dati usando le opzioni di connessione privata come VPN, AWS Direct Connect, peering VPC o altre connessioni private. Ulteriori informazioni sull'utilizzo di un IP privato per la replica dei dati.

AWS DRS esegue il confronto delle firme dei blocchi prima di avviare la replica dei dati per accertarsi che i blocchi duplicati o vuoti non vengano inviati attraverso la rete. Inoltre, i dati replicati vengono crittografati e compressi prima del transito.

L'esecuzione di un'esercitazione di ripristino o di failback non interrompe la replica (nessun impatto sull'RPO) e non influisce sull'applicazione di origine. AWS DRS replica continuamente i dati in un'area di staging designata, indipendente dall'ambiente di test di destinazione.

La tecnologia di conversione del server AWS DRS apporta le modifiche rilevanti al volume di avvio del server ripristinato affinché possa avviarsi in AWS, inclusa l'iniezione di driver hypervisor appropriati e l'esecuzione di modifiche al bootloader e alla rete. Inoltre, puoi scegliere di eseguire uno script personalizzato seguendo il processo di conversione integrato. È una prassi utile per aggiungere o rimuovere software e apportare altre modifiche desiderate alla configurazione del sistema o dell'applicazione.

Sì, puoi ripristinare fino a 3.000 server in un unico account di destinazione. Puoi farlo utilizzando più account di allestimento temporaneo. (AWS DRS supporta fino a 300 server replicati in un singolo account di staging.)

Sì, puoi ripristinare un unico server di origine in più account di destinazione.

Sì, puoi eseguire la migrazione dei tuoi server di origine più facilmente dopo aver configurato AWS DRS. Basta pianificare una finestra di conversione della migrazione e avviare un avvio di ripristino, quindi reindirizzare gli utenti alle istanze avviate su AWS. Dopo aver completato la migrazione, puoi continuare a utilizzare AWS DRS per replicare i carichi di lavoro migrati tra Regioni AWS o zone di disponibilità per aumentare la resilienza delle tue applicazioni basate su AWS.

Consulta la documentazione sulla sicurezza in AWS DRS per scoprire come applicare il modello di responsabilità condivisa quando utilizzi AWS DRS.

Puoi trovare domande tecniche frequenti aggiuntive nella guida per l'utente di AWS DRS.